Positive Technologies最新研究报告显示,对于93%被调查组织的网络边界来说,外部攻击者均可进行突破,并轻松获取对本地网络资源的访问权限,而从时间上来说,渗透到企业内部的网络往往仅平均需要两天时间。从权限上来说,被调查的分析公司,内部人员可以完全控制其基础设置。

接受测试的行业具有多样性

Positive Technologies的报告分析了企业在2020年下半年和2021年上半年承接的渗透测试项目的结果。接受测试的企业行业分布为:金融(29%)、燃料和能源(18%)、政府(16%)、工业(16%)、IT(13%) 等。

在针对外部攻击的防护评估期间,Positive Technologies专家在93%的测试案例中突破了网络边界。这证实犯罪分子几乎能够破坏绝大多数公司的基础设施。在20%的渗透测试项目中,企业认为与技术流中断和服务相关的事件,以及与资金和重要信息泄漏是对其影响最大的威胁。而且测试人员发现以上这些对企业组织影响巨大的威胁事件在测试过程中有71%的可行性。

尽管金融组织被认为是防御能力较强的企业之一,但在验证测试中,研究人员成功实施了可能让犯罪分子破坏银行业务流程并影响服务质量的渗透。例如,他们获得了ATM管理系统的访问权限,这可能使攻击者窃取资金。

凭据泄露是黑客入侵企业网络的主要方式

报告指出,外部人员渗透到企业内部网络平均需要两天时间。凭据泄露是犯罪分子侵入企业网络(71% 被调查企业)的主要方式,主要是因为使用了简单的密码。拥有域管理员权限凭据的攻击者可以获得许多其他凭据,以便在公司网络中横向移动并访问关键计算机和服务器。管理、虚拟化、保护或监控工具通常可以帮助入侵者访问隔离的网段。

报告表明,大多数企业都没有按业务流程对网络进行隔离,这使得攻击者可能同时开发多个攻击向量,并触发多个严重安全威胁事件。

企业从自身防御角度来说可以采取的措施

为了建立有效的保护系统,企业有必要了解哪些严重安全威胁事件与特定公司相关。沿着这些事件到目标和关键系统的业务流程路径,可以跟踪它们的关系并确定使用保护措施的顺序。

为了使攻击者更难在企业网络内部向目标系统前进,企业可以采取许多可互换和互补的措施,包括业务流程的分离、安全控制的配置、增强的监控和延长攻击链。

大部分公司可在两天内被渗透攻击相关推荐

  1. CVE-2018-8174漏洞复现及内网渗透攻击

    文章目录 说明 CVE-2018-8174漏洞简介 Persistence后门 环境搭建 拓扑图 Win server 2008 对Windows 7开启1433端口 内网攻击过程 1号机获得2号机的 ...

  2. 内网渗透攻击技术的利用

    DCSync 是什么 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步.当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 ...

  3. 亚马逊两周内升级Kindle Fire解决用户反映问题

    Kindle Fire发售将近一月,为了解决用户抱怨的问题,亚马逊将对其相关软件进行升级. 比如连接不上Wi-Fi,或者能连接到路由器却连不上网络,个人隐私保护措施不够给力,不能进行外部音控操作,网页 ...

  4. 螣龙安科笔记:内网渗透测试(三)

    经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程. (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫 ...

  5. 红蓝对抗之Windows内网渗透

    无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...

  6. 内网渗透-Windows内网渗透

    内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...

  7. 项目经理怎么在两周内熟悉一个项目的业务?

    项目经理空降到一个进行中的项目,怎么在两周内熟悉一个项目的业务? 四步帮你解决:明确项目业务目标,了解系统功能模块,弄清系统核心业务流程,多使用系统. 一.明确项目业务目标 明确项目业务目标,也就是了 ...

  8. 我是如何在两天内做完一个网站的

    有点标题党的嫌疑,不过确实网站的主体是在两天内的完成的,后面只是抓取了素材和完善细节.以下内容绝对是赤裸裸的干货. 网站前期的准备 1.买域名 2.租服务器 3.编写网站代码 总体就这三步,但是每一点 ...

  9. 为什么在一个公司待了两三年就想离职?

    根据我自己的经历总结,我认为每到一家新公司干了两三年或者干久了,都有一种干不下去了想辞职的感觉,是因为以下3点:   第一 日复一日重复着基本相似的工作,产生厌倦,所以有一种干不下去了,想辞职的感觉. ...

最新文章

  1. 笔记JavaScript基本概念
  2. html input 上标,javascript – 文本类型的输入字段中的上标
  3. Mr.J--蓝桥杯--明明的随机数
  4. python内置模块_三分钟读懂Python内置模块collections
  5. 【HISI系列】之IP/MAC地址配置
  6. VB如何直接显示内存中的二进制图像数据
  7. ffmpeg命令解析
  8. 【BZOJ4837】LRU算法 [模拟]
  9. 12款精美的免费 HTML 网站模板下载
  10. sqlite3 查询表结构信息
  11. pytorch 提取权重_获取Pytorch中间某一层权重或者特征
  12. 提高多表关联数据查询效率
  13. 【BLE】蓝牙数据速率
  14. 2019多校第六场 HDU6638 Snowy Smile(区间最大子段和)
  15. 上海市区广场、商场、大厦中英文对照大全
  16. 如何搭建合理的BOM
  17. 大数据处理技术之数据集成
  18. 计算机毕业设计php旅游网站的设计与实现
  19. 顶级专家寄语OpenStack Days China,开源之火已成燎原之势
  20. CentOS7无法解压7za包,解决办法!!!

热门文章

  1. 如何学习图像三维重建?
  2. 告别CMD.windows终端神器conemu设置
  3. 使用teensy 2.0++ 开发板模拟U盘
  4. Mysql的timestamp(时间戳)详解以及2038问题的解决方案
  5. 初代 iPhone:那道不清说不尽的故事
  6. Swift语言学习(二)
  7. JSON数据构造及解析详解
  8. 科技的成就(四十一)
  9. 对 Vue-SSR的理解和使用场景
  10. matlab加速度转化为位移,matlab数值积分实现加速度、速度、位移的转换(时域频域积分)...